“Schadcode beim Lenovo-Treiber-Download” (heise.de)

Das Treiber-Download-Portal des Hardware-Herstellers Lenovo hat vorübergehend Schadcode verteilt.
(…)
Im Lenovo-Forum tauchten erste Hinweise auf die IFrames am vergangenen Samstagmittag auf.

Der Link von Heise führt nicht zum Forum von Lenovo selber, sondern hierher:
“Trojaner-Alarm in der Lenovo Edge Treibermatrix!” (thinkpad-forum.de)

Heise hätte also anstatt “Lenovo-Forum” richtigerweise “Thinkpad-Forum” schreiben müssen.

Der Finder (aus dem “Thinkpad-Forum”) hat aber auch im Lenovo-Forum eine Meldung hinterlassen:
“Warning – Lenovo download-site is infected by trojan downloader” (forum.lenovo.com)


Googles Safe-Browsing-Info zu der Domain, von der etwas per IFrame nachgeladen wird: volgo-marun.cn (google.com)

Wer nun diese Website aufruft (und die Warnung ignoriert) könnte annehmen das die Malwareschleuder abgeschaltet wurde, dem ist aber nicht so:

Den Link zu der PDF-Datei habe ich von einem der Screenshots im “Thinkpad-Forum”. Laut VirusTotal steckt in der allv7.pdf (virustotal.com) auch etwas unerwünschtes drin.


Interessant an dieser Geschichte finde ich, dass nicht Lenovo selber den Einbruch bemerkt hat und dass bis zum regulären Arbeitsbeginn der Admins am Montag nichts unternommen wird. Wenn dies nicht so traurig wäre, dann könnte man sich vor Lachen am Boden wälzen.